Przedstawiamy TrustedServer: Dlaczego ExpressVPN sprawia, że ​​dyski twarde serwera VPN stają się przestarzałe

Ręka trzyma dysk twardy nad kosz na śmieci.


W ExpressVPN wiemy, że użytkownicy liczą na to, że chronimy ich prywatność i bezpieczeństwo, i poważnie podchodzimy do tej odpowiedzialności. Dlatego nigdy nie zbieramy żadnych dzienników aktywności ani połączeń i dlatego opracowaliśmy nasze systemy, aby poufne informacje nigdy nie dotykały dysku twardego. Ale teraz idziemy o jeden (ogromny) krok dalej – całkowicie wycinamy dysk twardy ze zdjęcia.

Dyski twarde stanowią zagrożenie dla bezpieczeństwa, dlatego zapytaliśmy: Po co z nich korzystać?

Dzięki naszej pierwszej w branży technologii TrustedServer nasze serwery VPN działają wyłącznie na pamięci ulotnej (RAM), a nie na dyskach twardych. Ponieważ pamięć RAM wymaga zasilania do przechowywania danych, gwarantuje to, że wszystkie informacje na serwerze są usuwane przy każdym wyłączeniu i ponownym włączeniu.

Natomiast tradycyjny i najczęstszy sposób uruchamiania serwerów polega w dużej mierze na dyskach twardych, które zachowują wszystkie dane, dopóki nie zostaną usunięte i nadpisane, co jest żmudnym i podatnym na błędy procesem. Zwiększa to ryzyko, że serwery mogą przypadkowo zawierać poufne informacje o użytkowniku. Jeśli ktoś zhakuje serwer lub przejmie go, może uzyskać dostęp do tych danych. Co gorsza, hakerzy, którzy znajdą swoją drogę, mogą zainstalować tylne drzwi, które pozostaną na czas nieokreślony.

Jak powiedział Bruce Schneier, „dane są toksycznym zasobem” i „nadal są toksyczne, dopóki znajdują się w komputerach i sieciach firmy”.

Technologia ExpressVPN TrustedServer rozwiązuje te zagrożenia bezpieczeństwa, upewniając się, że absolutnie nic – ani informacje, ani intruzi – nie może pozostać na serwerze po ponownym uruchomieniu.

Tradycyjna administracja serwerami również stanowiła zagrożenie dla bezpieczeństwa, dlatego zmieniliśmy ją

TrustedServer wprowadza kolejną kluczową innowację, która zapewnia, że ​​na wszystkich naszych serwerach VPN działa to samo, najbardziej aktualne oprogramowanie i konfiguracja. Za każdym razem, gdy serwer włącza się, ładuje najnowszy obraz tylko do odczytu zawierający cały stos oprogramowania, system operacyjny (OS) i wszystko. Jest to podobne do uruchamiania się systemu operacyjnego „Tails”. W naszym przypadku obraz jest również podpisany kryptograficznie przez ExpressVPN, a serwery nie będą działać, jeśli ten podpis jest nieprawidłowy.

To daje nam pewność, że na każdym z ponad 3000 serwerów na całym świecie działa dokładnie ten sam kod – z odpowiednimi poprawkami i konfiguracją dla optymalnego bezpieczeństwa i wydajności. Im większa spójność oprogramowania w sieci, tym mniejsze prawdopodobieństwo wystąpienia luk w zabezpieczeniach lub błędnych konfiguracji, a tym bardziej możemy być pewni, że oprogramowanie, które kontrolujemy i testujemy, działa na wszystkich serwerach.

Z kolei tradycyjne podejście do administrowania serwerem polega na instalacji systemu operacyjnego i oprogramowania podczas pierwszej konfiguracji serwera, a następnie instalowaniu aktualizacji i konfigurowaniu tego systemu operacyjnego i oprogramowania w miarę upływu czasu. Może minąć wiele lat, zanim serwer zostanie wyczyszczony i system operacyjny zostanie ponownie zainstalowany.

Przy tradycyjnym administrowaniu serwerami każda przyrostowa aktualizacja, która jest stosowana pojedynczo na tysiącach serwerów, jest okazją do powstania różnic między nimi, takich jak niewielkie mutacje ewolucyjne z pokolenia na pokolenie. Im więcej serwerów ma firma i im więcej czasu mija, tym mniej pewna może być firma, że ​​na każdym serwerze działa dokładnie ten sam kod i skonfigurowany w ten sam sposób. W rezultacie serwer, który został skonfigurowany lata temu, może uruchamiać oprogramowanie w nieoczekiwany sposób, który niebezpiecznie różni się od tego, co inżynierowie firmy testują lub kontrolują dzisiaj.

TrustedServer oznacza, że ​​ExpressVPN może mieć wysoki poziom pewności, że dokładnie wiemy, co działa na każdym z naszych serwerów, i że system operacyjny jest skutecznie „ponownie instalowany” przy każdym ponownym uruchomieniu – radykalnie minimalizując zagrożenia bezpieczeństwa.

Zobacz Destin Sandlin z popularnego kanału YouTube Smarter Every Day, wyjaśniając swoje zalety dotyczące prywatności i bezpieczeństwa TrustedServer:

Jak konteneryzacja, ale dla całego stosu oprogramowania

Dla tych z was, którzy są zaznajomieni z konteneryzacją, pomysł załadowania obrazu na serwer w celu łatwego i spójnego wdrożenia może wydawać się znajomy. Kluczową różnicą jest to, że nasza technologia TrustedServer umożliwia włączenie do tego obrazu całego stosu oprogramowania – od włączonego systemu operacyjnego. Obraz jest ładowany przy rozruchu i działa na goły metal; nie ma osobnego systemu operacyjnego hosta, maszyny wirtualnej, hiperwizora lub silnika kontenera, który mógłby zostać pozostawiony niepakowany, źle skonfigurowany lub narażony na ataki hakerów.

ExpressVPN opracował to podejście wewnętrznie i nie wiemy o żadnej innej firmie (w tym spoza branży VPN), która robi to dzisiaj. Inne kontenery określane jako „bez systemu” zwykle nadal działają na systemie operacyjnym hosta. Z niecierpliwością czekamy na więcej informacji na temat tego, jak wdrożyliśmy go, aby inne firmy i branże, a także ludzie, którym służą, mogli skorzystać.

Dowiedz się więcej o naszej technologii TrustedServer

TrustedServer stanowi znaczący skok w ochronie prywatności i bezpieczeństwa użytkowników, aw najbliższych tygodniach będziemy udostępniać dodatkowe wyjaśnienia, w tym więcej treści technicznych. Bądź na bieżąco, aby uzyskać więcej informacji o tym, jak ta technologia może zasadniczo zmienić sposób działania serwerów.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map